齐向东认为，在新的“AI＋”场景变革下，安全能力已出现四重不适配。首先是形态多元性与防护系统性不适配。AI形态多维度延伸，安全防护要系统布局。比如，具身智能兼具“智能决策+物理执行”双重属性，安全防护需实现端、网、云、机一体化，严防“大脑”被黑、“四肢”被控。当前AI场景应用普遍缺乏系统性防护方案，安全设计与实际应用脱节。数据显示，2026年40%的企业将部署智能体，但仅6%的企业在设计初期融入安全考量。

 其次是数据价值化与防护精细化不适配。过去，企业数据分散碎片化、价值密度低，泄露影响范围有限。现在，为最大化AI生产力，企业将分散的规划、设计、工艺等数据整合为高价值、集中化的“精华小数据”，一旦泄露企业核心竞争力将瞬间“归零”。现有数据安全能力粗放，仍存在资产盲区多、攻击路径看不清、防护效能低等问题，难以应对数据价值集中化后的安全风险。

 三是身份模糊化与管控静态化不适配。AI突破了传统基于人的角色权限管理体系，人机身份边界持续消融。数据显示2026年人机比例预计达82:1，身份冒用、权限越界、数据外泄、工具违规调用等风险持续加剧。传统身份认证方式单一，缺乏对行为的实时监测与动态管控，不适配AI时代的身份安全管理要求。

 四是攻击智能化与对抗实战化不适配。AI催化网络攻防进入智能化、自动化阶段，黑灰产、APT组织借助AI大幅提升攻击能力，2025年全球AI生成钓鱼攻击同比激增1265%，攻击链条构建时间缩至30分钟。现有安全体系要进一步提升快速响应、精准反击的实战对抗能力，高效抵御智能化网络攻击。

 齐向东建议有关部门把企事业单位安全体系升级改造纳入技术改造范畴，制定具体鼓励措施，推动网络安全升级改造，适配“AI＋”场景安全新需求。

 一是全链条防护，升级AI应用安全监管能力。落地适配大模型、智能体、具身智能的专属安全防护方案，构建AI应用全流程安全防护体系。技术层面，督促AI厂商聚焦代码开发、部署上线等关键环节，开展全链条软硬件渗透测试与安全检测，从源头排查漏洞、补齐短板。责任层面，厘清开发者、运营者、使用者的权责边界，建立事前预防、事中管控、事后追责的全过程安全管理机制，压实安全责任。

 二是精准化防御，升级数字资产安全守护能力。摒弃传统粗放的“补漏”模式，升级“资配漏补”智慧防护模式。针对数据库、服务器、API等全量数字资产，预判攻击路径，分析漏洞对资产的影响程度，确定漏洞利用风险优先级，实现快速缓解、精准补漏，持续收敛资产攻击面，让有限的安全资源发挥最大防护效能。

 三是动态化管控，升级身份授权安全管理能力。贯彻“零信任”理念，综合IP、设备、安全环境及上网行为基线等属性，在完善人员身份认证与行为检测的基础上，将智能体纳入身份管理体系，实现对智能体身份的验证、授权及委托行为的全流程检测，防范内部风险，保障AI安全调用数据、使用工具、执行任务。

 四是智能化对抗，升级网络威胁立体防御能力。构建“三位一体”的智能化威胁对抗体系，以AI对抗AI。低位筑牢终端、移动、云等基础安全防线，并实现与中高位能力互联互通；中位依托智能化安全态势感知与应急响应系统，实现各安全能力协同联动、高效处置；高位在威胁情报指引下，统筹调度安全资源，实现对网络攻击的实时发现、精准研判、快速溯源、有效阻断，形成全链路精准反制与立体式纵深防御能力。